grub-password

grub-password

Основной пароль grub для grub версии 1 и grub версии 2.
Эта роль устанавливает глобальный пароль для ограничения редактирования меню.
Эта роль не может устанавливать пароли или пользователей для версии 2 пер item.

Я протестировал эту роль на платформах, перечисленных в файле mate, но это не означает, что она будет работать на любых других платформах. Пожалуйста, добавьте соответствующий файл vars/os-<PLATFORM>.yml или vars/os-<PLATFORM>-<VERSION>.yml.

Требования

Отсутствуют

Переменные роли

Переменные роли зависят от версии grub, смотрите defaults/main.yml.

Пароль по умолчанию - changeme, поэтому, пожалуйста, следуйте этой рекомендации.

grub v1

grub_password_v1_passwd - это пароль md5, сгенерированный с помощью /sbin/grub-md5-crypt.

grub v2

Строки, сгенерированные grub_password_v2_admin и grub_password_v2_passwd, выглядят так:

set superusers="{{ grub_password_v2_admin }}"
password_pbkdf2 {{ grub_password_v2_admin }} {{ grub_password_v2_passwd }}" 

grub_password_v2_unrestricted указывает, хотите ли вы добавить --unrestricted к записям меню. Если эта директива отсутствует, система не загрузится без ввода имени пользователя и пароля.

Пример плейбука

Включение примера того, как использовать вашу роль (например, с переменными, переданными в качестве параметров), всегда полезно для пользователей:

    - hosts: servers
      roles:
         - hudecof.grub-password

Лицензия

BSD

Информация об авторе

Петер Худец

CNC, a.s.